CPLT: “El convenio entre Sename y la Agencia Nacional de Inteligencia no se ajusta a la garantía constitucional de protección de datos en niños, niñas y adolescentes”

Publicada el

Tras darse a conocer el convenio de colaboración y coordinación suscrito entre el Servicio Nacional de Menores (SENAME) y la Agencia Nacional de Inteligencia (ANI) a través de prensa y redes sociales, el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, señaló que dicho acuerdo sobrepasa la garantía constitucional de la protección de datos en niños, niñas y adolescentes ya que requiere consentimiento de titulares, una ley que lo autorice o ser objetos de beneficios de salud.

El titular de transparencia subrayó que por las características del servicio que entrega SENAME y atendiendo sus atribuciones legales se desprende que los datos que el organismo posee “constituyen datos personales y sensibles, por cuanto sus titulares son los niños, niñas y adolescentes que tiene a su cuidado y resguardo”. 

“Nosotros no vamos juzgar las motivaciones en la suscripción de dicho convenio, no es parte de nuestro rol, sin embargo podemos señalar que lo que vemos no se ajusta a la garantía constitucional de la protección de datos en niños, niñas y adolescentes por lo que invitamos a repensar este convenio”, sostuvo el presidente del CPLT.

Jaraquemada recordó que en la jurisprudencia y pronunciamientos reiterados del Consejo para la Transparencia, los datos de niños, niñas y adolescentes son de características especialmente sensibles, “por cuanto éstos pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de los mismos”. Lo anterior aparece reforzado -agregó- “si consideramos la circunstancia de que se trata de menores de edad que se encuentran en condiciones de especial vulnerabilidad”.

A juicio del presidente del Consejo resulta fundamental conocer la base licitud que autoriza el tratamiento de los datos, desde dos aspectos: tanto aquella que autoriza a la ANI a requerir los datos, como aquella que autoriza al SENAME para comunicarlos, y en virtud de lo cual se ha celebrado el convenio de colaboración y coordinación.  Esto, en tanto que desde el año 2018, el derecho a la protección de los datos personales es un derecho fundamental y la misma Constitución de la República entrega a la ley su protección y tratamiento.

“En ese sentido, la ley vigente en materia de protección de datos personales establece un estatuto especial de protección de los datos sensibles, señalando que éstos no pueden ser objeto de tratamiento, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares”, espetó.

Por tanto, -agrega Jaraquemada- pudiendo razonablemente descartarse el consentimiento del titular de los datos y la determinación u otorgamiento de beneficios de salud, “deben los organismos que suscriben el convenio acreditar la autorización en sus respectivas leyes orgánicas u otro cuerpo normativo, para efectuar las operaciones de tratamiento llevadas a efecto, tal y como lo ha venido sosteniendo la Contraloría General del República (CGR) en su dictamen Nº25.682, del año 2019”. 

“Nuevamente vemos que existe un problema de juicio al ponderar correctamente la colisión de derechos entre transparencia y datos personales, hecho que debemos corregir a la brevedad”, sostuvo.

Finalmente, el presidente del Consejo para la Transparencia subrayó la necesidad de subsanar este tipo de debilidades en materia de protección de datos personales y sensibles tanto en la tramitación del proyecto de ley que fortalece y moderniza el Sistema de Inteligencia del Estado como en nuestro sistema legal de protección de datos, dando concreción al mandato constitucional mencionado.

Aclaración Consejo para la Transparencia

Publicada el

Como Consejo para la Transparencia queremos informar que la comunicación sostenida por el presidente de la entidad con el presidente de la República es de público conocimiento tal y como se consigna en el acta 1085 del 02 de abril del presente año publicada para disposición ciudadana en la web institucional.

En dicho documento es posible verificar que el Consejo Directivo acordó aclarar qué era obligatorio y qué era recomendación en el requerimiento formulado en su oficio 255. Para ello dictó el oficio 300, complementario del anterior. Siempre persistiendo en su rol garante, promoviendo el respeto a la ley y la realización de acciones que profundizan la transparencia de los actos del Estado y sus autoridades.

Con posterioridad, el mismo Consejo emitió una declaración pública en la que sugiere al Ejecutivo ir más allá de la ley en el contexto del control de la pandemia y transparentar de manera proactiva los fundamentos de sus decisiones. Así como también la necesidad de reformular la normativa vigente en la iniciativa que se tramita en el Congreso para que las recomendaciones sugeridas tengan el carácter de obligación.

En el marco de la pandemia CPLT plantea ley corta para resguardar datos personales

Publicada el
  • De esta manera se busca, indicó el titular del Consejo para la Transparencia, Jorge Jaraquemada, cerrar brechas de seguridad para proteger información personal y sensible, como es el estado de salud, de la ciudadanía que está entregando gran cantidad de datos no sólo para ser diagnosticado, también para trámites en línea como solicitar un permiso en territorios en cuarentena o teletrabajar.

(más…)

Consejero Drago en conversatorio sobre automatización y empresa: “la pandemia vuelve a poner en el centro la protección de datos”

Publicada el
  • El representante del Consejo para la Transparencia (CPLT) compartió un conversatorio con parlamentarios y especialistas en protección de datos personales para hablar sobre el impacto que tendrá el proyecto que perfecciona la normativa en esta materia en el sector privado.

(más…)

Declaración Pública CPLT: La transparencia legitima las decisiones

Publicada el

Con ocasión de la pandemia por el brote de COVID-19 y en el marco del Estado de Excepción Constitucional de Catástrofe vigente en el territorio nacional desde el día 19 de marzo de 2020, así como de la necesidad por mayor transparencia de datos técnicos y generales que justifican decisiones restrictivas en este contexto, el Consejo para la Transparencia reafirma lo siguiente:

  1. El artículo 8° de la Constitución expresa, en su inciso segundo, que son públicos los actos y resoluciones de los órganos del Estado, así como sus fundamentos y los procedimientos que utilicen. Lo anterior, sin perjuicio de las causales de secreto o reserva fijadas por la propia Carta Fundamental y las leyes que la desarrollan.
  2. Lo anterior ha sido el sentido y alcance de una serie de oficios que el Consejo ha enviado al gobierno central con propuestas para perfeccionar los procedimientos que se llevan a cabo para dar publicidad a las decisiones públicas, facilitando el acceso a la información de todas las personas, incluídos los organismos técnicos y organizaciones de la sociedad civil.
  3. El primer propósito del Consejo es que los órganos competentes, en tanto sujetos obligados de la Ley de Transparencia, den un debido cumplimiento, en la forma y oportunidad que dispone la ley, a sus obligaciones de transparencia.
  4. En el marco de sus competencias y en ejercicio de sus atribuciones legales, mediante los Oficios N°255 de 25 de marzo y N°300 de 7 de abril del presente, el Consejo planteó una serie de requerimientos y recomendaciones para poner a disposición de la ciudadanía, de manera fácil y expedita -y bajo los principios de datos abiertos- información relacionada con la pandemia que se considera relevante en el contexto actual.
  5. Adicionalmente, es importante enfatizar que, dado que se encuentra vigente un Estado de Excepción Constitucional de Catástrofe, es obligación de las autoridades competentes dar estricto cumplimiento a su deber de poner en conocimiento de la ciudadanía todas aquellas decisiones que signifiquen restricciones o limitaciones al ejercicio de los derechos fundamentales que correspondan y junto con ello, los fundamentos que les sirvan de sustento.
  6. Es opinión de este Consejo que, tan relevante como las acciones eficaces y oportunas en el manejo de la pandemia desde el punto de vista sanitario, es su legitimidad ante la ciudadanía. Para lograr este objetivo se requiere de máxima transparencia, pues ella contribuye a fortalecer la credibilidad, confianza y adhesión ciudadana a las medidas adoptadas por la autoridad.
  7. En ese sentido, este Consejo para la Transparencia considera necesario ir incluso más allá de las obligaciones que dicta la ley y sugiere a los organismos públicos asumir una transparencia de carácter proactivo sobre las decisiones públicas que se adoptan para manejar la pandemia y de los fundamentos que se tuvieron a la vista para adoptarlas. Esta actitud daría mayor tranquilidad a todos los ciudadanos y les permitiría entender, adherir y colaborar, de mejor manera, con esas decisiones.
  8. A juicio del Consejo, dicha práctica de transparencia proactiva debiera, además, replicarse en las distintas decisiones de la autoridad sobre efectos derivados del manejo de la pandemia tanto en el ámbito económico como social, en coherencia con la reciente resolución de la Corte Interamericana de Derechos Humanos (CIDH)
  9. Finalmente, el Consejo para la Transparencia considera relevante reflexionar sobre los alcances de la ley vigente ya que, si bien ofrece instrumentos de protección a derechos fundamentales que esta institución ejerce con rigor, la situación actual de control de la pandemia nos invita a repensar y fortalecer su alcance. En este marco, instaremos a que recomendaciones de transparencia proactiva como las planteadas tengan carácter de obligaciones de transparencia activa susceptibles de supervisión, aprovechando para ello la actual discusión de perfeccionamiento legislativo en que se encuentra la Ley de Transparencia vigente.

 

Jorge Jaraquemada R.
Presidente

Gloria de la Fuente G.
Consejera

Marcelo Drago A.
Consejero

Francisco Leturia I.
Consejero

Santiago.- 16 abril de 2020

Descarga PDF.

Corte de Apelaciones de Santiago ratifica orden del CPLT a  la Superintendencia de Pensiones para entregar plan de negocios de AFP Cuprum

Publicada el
  • El tribunal ratificó la orden del Consejo para la Transparencia (CPLT), reiterando la calidad de pública de la información requerida, decisión que replica fallos anteriores de la Corte Suprema.

(más…)

CPLT valora resolución del CIDH que destaca la transparencia en la información y protección de datos personales sobre estado de salud en pandemia

Publicada el
  • Desde el Consejo para la Transparencia (CPLT), destacan que la entidad refuerza desde la perspectiva de la defensa de los derechos humanos una serie de cuestiones propias de su quehacer y que su presidente, Jorge Jaraquemada, afirma “hemos estado trabajando desde nuestras competencias para profundizar la entrega de información y, al mismo tiempo, la protección de datos personales que requieren especial resguardo desde que se confirmaron los primeros casos de esta enfermedad en el país”.

Ante los efectos del Coronavirus que a juicio de la Comisión Interamericana de Derechos Humanos (CIDH) “puede afectar gravemente la plena vigencia de los derechos humanos de la población en virtud de los serios riesgos para la vida, salud e integridad personal que supone el COVID-19”,  la entidad difundió este fin de semana una resolución (1/2020) con una serie de estándares y recomendaciones con la convicción de que “las medidas adoptadas por los Estados en la atención y contención de la pandemia deben tener como centro el pleno respeto de los derechos humanos”, según se lee en el mencionado documento.

Entre las medidas propuestas por el CIDH destacan aquellas asociadas a transparencia y protección de datos personales. Desde el Consejo para la Transparencia (CPLT), el titular de la entidad, Jorge Jaraquemada, comentó que por ejemplo, los órganos públicos deben priorizar solicitudes de acceso a la información relacionadas con la emergencia sanitaria, así como cumplir con la entrega de información proactivamente y de manera accesible –datos abiertos- sobre impacto de la pandemia y los gastos derivados de la emergencia.

Sobre el particular, el máximo representante del CPLT afirmó que “Como Consejo hemos estado trabajando desde nuestras competencias para profundizar la entrega de información y, al mismo tiempo, la protección de datos personales que requieren especial resguardo desde que se confirmaron los primeros casos de esta enfermedad en el país en la línea que recomienda la CIDH”.

A raíz de una serie de casos asociados a solicitudes de alcaldes del país para conocer las identidades de las personas eventualmente contagiadas o diagnosticadas con COVID-19 se ha abierto un debate sobre ambas cuestiones, apunta Jaraquemada, lo que a juicio del abogado “evidencia que esta pandemia nos ha mostrado muchas cosas, entre ellas, la necesidad de ponderar equitativamente situaciones en las que colisionan derechos esenciales como la transparencia y la protección de datos personales”, precisó el titular del CPLT.

En su apartado resolutivo (punto 6) el CIDH destaca la transparencia, independencia y participación clara e inclusiva que se debe asegurar en materia de diseño de un plan de actuación que guíe los procedimientos a seguir para la prevención, detección, tratamiento, control y seguimiento de la pandemia con base en la mejor evidencia científica y el derecho humano a la salud.

Desde el Consejo para la Transparencia, su titular aclara que la actividad del organismo autónomo se ha centrado en informar, recomendar y requerir algunas cuestiones a los organismos públicos, en particular los vinculados al control y gestión de la crisis sanitaria. “Hemos oficiado en distintos momentos a las entidades públicas con la finalidad de insistir en el perfeccionamiento de la entrega de información sobre los efectos de la pandemia, con datos desglosados sobre personas afectadas, insumos y personal dedicado a enfrentar esta emergencia y gasto público involucrado mirando experiencias internacionales”, dijo Jaraquemada.

“A la vez, hemos insistido en aclarar a las autoridades las facultades para informar y manejar información sobre los enfermos o casos sospechosos, de manera de proteger derechos fundamentales como la protección de datos sensibles, como los relacionados con el estado de salud”, agregó.

Respecto de esto último, el CIDH insta a la obtención del consentimiento del paciente o titular de los datos para su tratamiento. Además, establece que el almacenamiento de dichos datos se limite a una única finalidad que es el combate de la pandemia, manteniendo el derecho de cancelación, es decir, que luego puedan ser borrados.

Sobre el uso de herramientas de vigilancia digital para controlar la pandemia y ejercer acciones de seguimiento de personas afectadas, la Corte señala que éstas deben limitarse en el tiempo, de manera de proteger derechos individuales como el de no discriminación y libertades fundamentales, transparentando la finalidad y mecanismos de denuncia.

CPLT envía análisis comparado de experiencias internacionales a autoridades para perfeccionar formas de comunicar sobre el Coronavirus

Publicada el

El Consejo para la Transparencia (CPLT) informó esta semana sobre el envío de una tercera comunicación al Ministerio de Salud y servicios dependientes, al titular de la cartera de Interior y Hacienda, a alcaldes y a otras autoridades del nivel central y local, con la finalidad de precisar y complementar una serie de cuestiones tendientes a perfeccionar los niveles de transparencia de la gestión de estos organismos y, con ello, facilitar el acceso a la información relacionada con el Coronavirus en el marco de la actual emergencia sanitaria.

El Consejo Directivo de esta corporación aclaró en su oficio (Nª300 del 7 de abril de 2020) que las recomendaciones realizadas y los antecedentes que ha solicitado comunicar a instituciones de la administración central del Estado fue definida a partir de un análisis de experiencia comparada, que, como explica el presidente del CPLT, Jorge Jaraquemada “consideramos destacable desde la perspectiva de la oportunidad y del tipo de antecedentes, datos y estadísticas que se pone a disposición de la ciudadanía en los distintos territorios”. “Desde los inicios de esta emergencia hemos entregado sugerencias y requerimientos que nos parece deben estar disponibles para que la ciudadanía sepa cuáles son las medidas que se están adoptando, en particular las relacionadas con el estado de excepción constitucional”, precisó.

Entre otras materias, el Consejo recopiló una serie de acciones que propenden al perfeccionamiento de los estándares de transparencia y divulgación de antecedentes relevantes sobre la pandemia y sus efectos –en la población, en el sistema de salud y en el presupuesto nacional-, así como a la facilitación del acceso a dichos datos y contenidos de interés.

El documento del Consejo reconoce que parte de las sugerencias ya fueron implementadas por la autoridad sanitaria, como ocurre en el caso del reporte diario en horario predeterminado con las principales estadísticas asociadas a la enfermedad. Al mismo tiempo, releva una serie de buenas prácticas relacionadas con la difusión de datos sobre el número de muestras procesadas, incluyendo total de resultados positivos y negativos y con información por tipo de establecimiento que haya realizado la prueba, es decir, establecimiento privado o sistema público.

“Como información complementaria, enviamos a una serie de entidades, detalles de buenas prácticas asociadas a la comunicación proactiva de información relevante sobre el Coronavirus y sus efectos en la población, el sistema público de salud y el gasto público, como información complementaria a oficios anteriores”, dijo Jaraquemada.

“A partir de un levantamiento de las mejores experiencias que hemos identificado, planteamos fórmulas que faciliten el acceso a información que nos parece fundamental sean de conocimiento público. En especial en un contexto en el que la gente tiene un papel clave para evitar la propagación de esta pandemia. Entendiendo por qué las autoridades toman unas decisiones y no otras, por ejemplo en materia de cuarentena”, detalló el titular de Transparencia. Asimismo, el CPLT destacó los esfuerzos realizados por el Minsal para disponibilizar antecedentes de manera proactiva en particular en “las especiales y complejas circunstancias” –dice el oficio – a nivel nacional.

Respecto de la evaluación del Consejo en materia de Transparencia y acceso a la información para enfrentar la pandemia, Jaraquemada finalizó: “creo que la información que se ha comunicado ha ido incrementalmente superando algunas deficiencias iniciales, y nuestros oficios apuntan a que autoridades locales y centrales conozcan cuál es la información que pueden entregar y quiénes pueden hacerlo para manejar adecuadamente la crisis”.

Otras comunicaciones

El 17 de marzo el CPLT envió a autoridades sanitarias y a una serie de instituciones de la Administración central del Estado, municipios, entre otras entidades una serie de recomendaciones tendientes a facilitar el acceso a información sobre la pandemia (Oficio Nº 211 del 17 de marzo).

En tanto en un oficio 8 días después (Oficio Nº 255), complementaría estos requerimientos relativos a la divulgación de antecedentes relevantes para el conocimiento y educación de la población en el entendido –se lee en el documento- de que “el acceso a la educación pública es un derecho fundamental, que alcanza, especialmente, a los fundamentos de las decisiones públicas, a las estadísticas públicas y a su fuente, y a la información necesaria para el ejercicio de otros derechos fundamentales”.

Descarga Oficio Nº 300

Corte Suprema ordena a Fiscalía de Atacama eliminar datos personales de imputada cuya causa fue sobreseída

Publicada el

El Ministerio Público cuenta con el denominado Sistema de Apoyo a los Fiscales (SAF), que reúne información de personas asociadas a condenas por delitos, infracciones y faltas, pero a juicio del máximo tribunal no puede mantener de manera indefinida en este registro datos relacionados con investigaciones que terminaron con el sobreseimiento definitivo.

La Corte Suprema acogió esta semana en votación dividida (4 votos a 1) un recurso de apelación ordenando al Fiscal Regional de Atacama eliminar datos personales de un registro interno al que acceden los fiscales de una imputada en una causa penal en su contra por presunto delito de conducción en estado de ebriedad, de la que fue sobreseída definitivamente en mayo de 2007 (CS rol 25763-2019).

El llamado Sistema de Apoyo a los Fiscales (SAF), reconoce el tribunal,   fue implementado en virtud del ejercicio de la potestad reglamentaria del Fiscal Nacional, dictándose un reglamento que no autoriza ni faculta para mantener indefinidamente los datos.

Para el CPLT este caso es relevante dado que la sentencia reconoce que el Ministerio Público no puede sustraerse de lo establecido para el tratamiento de datos por parte de entidades del Estado –Art. 21 de la Ley de Transparencia- “ Los organismos públicos que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias, no podrán comunicarlos una vez prescrita la acción penal o administrativa, o cumplida o prescrita la sanción o la pena”, con algunas excepciones.

Asimismo, el máximo tribunal estableció que el Código Procesal Penal (Art. 277) contiene una obligación de registro de actuaciones de la investigación y diligencias realizadas por el Ministerio Público, pero no tiene el alcance de mantener un registro de datos personales de quienes hayan sido parte de proceso penal. Por ende, no existiría norma legal que autorice la mantención del registro en el sistema interno o SAF y, asimismo, lesiona el derecho a la honra y la vida privada de la persona.

 

Presidente del CPLT reivindica facultades exclusivas del Minsal sobre entrega de información de pacientes con Coronavirus

Publicada el

En las últimas semanas se han sucedido algunas polémicas vinculadas a solicitudes de difusión de nombres de contagiados con COVID-19 o Coronavirus, e información de personas fallecidas, que han involucrado a autoridades de la administración central y local. Ante ello y desde los primeros casos confirmados en Chile, el Consejo para la Transparencia (CPLT) ha insistido a entidades de salud y prestadores de servicios de salud públicos y a otras autoridades públicas y privadas que deben salvaguardar la identidad de personas enfermas, dado que el estado de salud es un dato personal sensible.

El presidente del CPLT, Jorge Jaraquemada, detalla al respecto que “los datos sobre el estado de salud asociados a la identidad de una persona –sean físicos o psíquicos- al ser datos personales sensibles están bajo un régimen especial de protección”.

Por ello, subraya que la divulgación de nombres o cualquier información sobre contagiados o casos sospechosos de Coronavirus “debe cumplir con lo establecido en la Ley de Protección a la Vida Privada y en otras leyes especiales que resguardan los datos personales” como es la Ley de Deberes y Derechos del Paciente, la que contiene regulación expresa respecto de información personal asociada a la salud de una persona, principalmente contenida en la ficha clínica. Agregando que sólo es factible comunicar “información que no identifique ni haga identificable a una persona en particular” como podría ser el sexo o la edad de la persona, exceptuando que haya una autorización del titular de los datos.

Sobre Alcaldes

El titular de Transparencia aclara que ante medidas que apuntan a prevenir eventuales contagios basadas en la vigilancia de casos sospechosos o personas enfermas, en un contexto en el que la normativa que regula la protección de datos personales está desactualizada –data del año 1999-  “el único autorizado a comunicar datos de salud con identificación de personas es la autoridad sanitaria, y sólo a aquellos que están cargo de la mantención del orden y la seguridad sanitaria, para que ellos puedan ejercer sus funciones de control de cuarentenas y otras medidas implementadas por el Gobierno”.

Respecto de las solicitudes para difundir listados de nombres de personas afectadas con el virus, entre ellas las de algunos alcaldes para poder realizar fiscalizaciones, para el máximo representante del CPLT ello no es posible con la normativa vigente: “ La ley es clara al otorgar atribuciones exclusivas a la autoridad sanitaria para la comunicación de datos de salud”. Estas se traducen “ en las circunstancias actuales en comunicar dichos datos, en caso de emergencia sanitaria, a los encargados del control del orden público y de la seguridad sanitaria”.

Lo anterior, aclara el presidente del Consejo, no quiere decir que la normativa actual sea adecuada. Al contrario, en lo relacionado a la fiscalización de pacientes –por alcaldes o vecinos- este afirma que: “Parte de la problemática surge por la existencia de una legislación precaria y falta de herramientas claras sobre estas temáticas en momentos como el actual. Una ley moderna facilitaría el control de estas situaciones. Sin embargo, lo que sí es claro es que la legislación vigente le entrega atribuciones expresas sólo a la autoridad sanitaria para comunicar esa información sensible”.

Cabe recordar que es el Consejo para la Transparencia la entidad que vela por el adecuado tratamiento y resguardo de los datos personales en el caso de los órganos de la Administración del Estado, “Sin embargo –enfatiza Jaraquemada- actualmente el CPLT carece de facultades sancionatorias en caso de incumplimiento o de un tratamiento que no se ajuste a lo señalado por la ley”.

Otra arista es con quién la autoridad facultada puede compartir esta información sensible. Desde la perspectiva legal, sólo es factible que divulgue con identificación o información que haga identificable a contagiados o eventuales casos sospechosos a las Fuerzas de Orden y Seguridad Pública y a las Fuerzas Armadas. “Estos últimos, tampoco están autorizados a comunicar esa información ”, destacó el abogado del CPLT.

 

Sobre controles basados en tecnología

Respecto de la posibilidad de controlar eventuales contagios utilizando por ejemplo tecnologías como apps de monitoreo, como ocurrió en el caso de Corea, desde el CPLT apuntan a que lo central es quién realice el tratamiento. En el caso de Chile: “sólo la autoridad sanitaria podría realizarlo de acuerdo a la ley”.

CPLT por apps de video y mensajería: “Son muy eficientes, pero tienen letra chica y es necesario informarse qué harán y cómo cuidarán los datos personales”

Publicada el
  • El Consejo para la Transparencia (CPLT), a través de su titular, Jorge Jaraquemada, apuntó que se deben tomar algunos resguardos ante la utilización de soluciones tecnológicas que facilitan el teletrabajo, cuyo uso “no puede implicar una afectación de la privacidad, intimidad o derecho a la protección de los datos personales de los trabajadores”.
  • La entidad subraya la necesidad de prestar atención a los términos de uso de aplicaciones como las organizativas, que permiten sesiones en línea grupales de video y chat, y que han alcanzado gran popularidad ante las medidas de aislamiento por Coronavirus.

“No sólo fijarse en la eficiencia, también es necesario que las herramientas o soluciones tecnológicas que usemos nos den garantías de adecuado resguardo de nuestros datos  personales, además de contar con medidas de seguridad informática para protegerlos”, resume el presidente del Consejo para la Transparencia (CPLT) Jorge Jaraquemada, las recomendaciones que realiza el organismo ante la masificación del uso de una serie de plataformas, softwares, aplicaciones y medios de comunicación que facilitan el trabajo remoto y que se han popularizado a partir de las medidas de distanciamiento y confinamiento social por el Coronavirus.

En este sentido, afirma, “es necesario que nos tomemos el tiempo de revisar los términos de uso y las políticas de privacidad de las plataformas de videoconferencia grupales y otras aplicaciones o medios que hoy nos están ayudando a enfrentar la cuarentena” , tomando en cuenta los distintos dispositivos o sistemas operativos donde éstas pueden ser instaladas y sus diversos formatos (sea software de escritorio, aplicación móvil o versión web).

El Consejo recomienda que enfrentados a la decisión de utilizar una solución tecnológica particular de asistencia al trabajo remoto, se preste especial atención a las condiciones que la empresa establece en términos de resguardo de nuestros datos, puesto que algunas plataformas de videoconferencia, por ejemplo, levantan gran cantidad de información del propio usuario y también de otras personas que participan en las sesiones de videoconferencia.

Jaraquemada aclara que “no es una cuestión exclusiva de este tipo de herramientas, pero en el caso de algunas de ellas, esto se mezcla con políticas de privacidad muy generales, que emplean un lenguaje ambiguo, permitiendo a las empresas recopilar gran cantidad de datos del usuario y de terceros, para los más diversos fines. A esto se suman algunos casos en la experiencia internacional de eventual vulneración de los derechos de los titulares de datos”,subrayó el titular de Transparencia.

Desde el CPLT se apunta también a la creación de cuentas en estas plataformas o aplicaciones a partir de cuentas de redes sociales, lo que podría implicar un intenso intercambio recíproco de información personal con terceras partes. No obstante, en algunos casos investigadores de ciberseguridad han advertido de posibles transferencias de datos con redes sociales sin necesidad que los usuarios de la plataforma dispongan de una cuenta en la red social destinataria de la información.

Jaraquemada detalló además que identificar problemas con la privacidad de los datos personales en el caso de estas herramientas persigue “alertar de las eventuales brechas que podemos tener al usar estas plataformas y proteger no sólo nuestros datos personales, sino también los de terceros” . “El uso de soluciones tecnológicas que permitan o faciliten el trabajo a distancia y teletrabajo no puede implicar una afectación de la privacidad, intimidad o derecho a la protección de los datos personales de los trabajadores”, finalizó Jaraquemada.

En qué fijarse para evaluar las condiciones de uso

El Consejo para la Transparencia enfatiza en prestar atención a:

· Qué datos personales recolecta la herramienta o software, sea directamente (por ejemplo, al crear una cuenta de usuario) o a través del uso de la aplicación (mediante la recopilación pasiva y automática de datos, vinculada al seguimiento de la actividad del usuario, circunstancia de la cual, muchas veces, éste no está consiente).

· Que los datos recabados por la herramienta digital no sean excesivos en relación al servicio que presta, es decir, que sean proporcionales al fin que se busca y que la finalidad del tratamiento de datos personales sea clara. Aquí cobra también relevancia verificar los permisos que solicita la herramienta para operar en un determinado dispositivo.

·  La posible comunicación de los datos recabados a terceros, es decir, a otras empresas o prestadores de servicios y los fines que se persiguen con dicha transferencia. Una aplicación práctica de esto es verificar si se mencionan fines de publicidad directa, autorizando a la empresa a enviar información comercial no sólo de la aplicación sino de otras compañías, filiales o no.

·  Las medidas de seguridad que contempla, constatando, por ejemplo, si cuenta con cifrado punto a punto de las sesiones de videoconferencia. Esto ayuda a prevenir riesgos importantes de exposición de los contenidos que los usuarios comparten.

·  La limitación de los plazos de conservación de los datos tratados por la herramienta.

·  La posibilidad que tienen los titulares de los datos de ejercer los derechos ARCO, conjunto de derechos que permiten al titular mantener el control sobre su información de carácter personal.: Acceso, Rectificación, Cancelación, Oposición.

CPLT alerta sobre uso abusivo de datos personales en apps que facilitan el teletrabajo

Publicada el
07
  • El presidente del Consejo para la Transparencia, Jorge Jaraquemada, entró en el debate sobre las aplicaciones y herramientas de video conferencia, organizativas y otras plataformas que facilitan el teletrabajo, en particular, aquellas que se han popularizado con motivo de la cuarentena y que son usadas por autoridades, universidades y gran cantidad de otras entidades públicas y privadas.
  • El titular del CPLT apuntó a la especial atención que requieren casos en los que se intercambia información reservada y datos personales sensibles, lo que invita a sugerir que aplicaciones como Zoom “no sean utilizadas cuando el contenido de la videoconferencia diga relación –por ejemplo- con aspectos de la vida privada de las personas” como puede ocurrir con comunicaciones que involucran datos personales sensibles como una atención psicológica vía video conferencia.

“Afectar la seguridad y resguardo de los datos personales de los usuarios en un contexto como el actual es algo que requiere control y sanciones, pero la ley actual no otorga las herramientas para actuar” , afirmó el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, ante la popularización de soluciones tecnológicas para trabajar de forma remota a partir de las medidas por la emergencia sanitaria.

Los efectos de la entrega de datos a las empresas detrás de estas aplicaciones o plataformas, no sólo han generado preocupación en el extranjero –como Estados Unidos, país en el que se han multiplicado las solicitudes a la Federal Trade Comission (FTC) , organismo que protege a los consumidores, para que investigue el caso de Zoom a partir de incidencias de privacidad-, sino también en Chile.

El abogado y titular del CPLT –organismo que cuenta de acuerdo a la normativa vigente con la facultad de supervigilar el cumplimiento de la ley en organismos del Estado en materia de protección de datos personales- detalló que “hay que mirar más allá de lo eficiente que sea la herramienta. Tenemos que evaluar estas soluciones tecnológicas desde la perspectiva de la seguridad y adecuado resguardo de nuestros datos personales”.

Por ello, el Consejo insiste en la necesidad de aprobar el proyecto de ley que moderniza la normativa sobre protección de datos personales –que es de 1999-. Asimismo, mientras esta brecha no se supera, la recomendación es a tomar resguardos al elegir una u otra herramienta: analizar los términos de uso y políticas de privacidad, respecto de los distintos dispositivos o sistemas operativos donde puede ser instalada y sus diversos formatos (sea software de escritorio, aplicación móvil o versión web); y tomar en cuenta las alertas que provienen del Ejecutivo y que han apuntado a diversas vulnerabilidades de algunas plataformas.

Tras cuestionamientos a algunas soluciones tecnológicas -como Zoom- en el último tiempo, éstas han declarado revisar periódicamente sus políticas y términos de uso –que son una especie de contrato sobre lo que harán con los datos personales recopilados- y ya han comunicado que resolvieron algunas de sus vulnerabilidades. Sin embargo, desde el CPLT se advierte que: “Podemos exponernos a un uso abusivo de nuestros datos personales; a accesos a nuestra cámara sin mayor información, no sólo mientras usamos la aplicación, sino inclusive cuando no está siendo utilizada; a comunicación de nuestra información a empresas subsidiarias, filiales u otras compañías que prestan servicios a la empresa a la que le entregamos los datos”.

Además, desde el punto de vista de la ciberseguridad -como se ha señalado desde fuentes del Ejecutivo-, es posible desprender que Zoom no ofrecería encriptación punto a punto de las sesiones de videoconferencia. Esto, a juicio del Consejo, pone a algunas aplicaciones en un escenario complejo dado que se genera un riesgo de exposición importante de los contenidos que los usuarios comparten.   “Lo que nos invita a sugerir que no sea utilizada cuando el contenido de la videoconferencia diga relación con aspectos de la vida privada de las personas, con comunicaciones sensibles”, como ocurre por ejemplo con una sesión con el psicólogo vía videoconferencia.

Las advertencias desde Defensa

Desde el CPLT se pide además especial atención a otros datos que requieren especial reserva, como sería en el caso de “comunicaciones confidenciales o secretas de los órganos de la Administración del Estado o con información comercial y estratégica sensible para las empresas”.

Cabe recordar que el Ministerio de Defensa se sumó a una serie de críticas a Zoom , aplicación masivamente descargada a nivel mundial por efecto del Coronavirus. Entre otras razones, se explica, ha sido cuestionada por eventuales usos invasivos, tratamiento desproporcionado de datos personales y una política de compartir información recolectada de sus usuarios con terceras partes –como compañías tecnológicas, de avisaje y marketing y redes sociales como Facebook, entre otros-.